すべてのセキュリティ侵害は、組織の信用の失墜を招くことは事実だが、特にコンピュータ・ウイルスや踏み台には気をつける必要がある。自分のドメインのメールアカウントから出されたメールによって他の組織にコンピュータ・ウイルスが広まったり、Webサーバのセキュリティ管理の手落ちによって、あたかも自分がほかのネットワークに不正侵入しようとしているかのように、他の組織に見られたりすることになる可能性がある。
(2)セキュリティ侵害の方法
組織のネットワークヘの侵入及び資産の侵害には様々な方法があり、侵入する方法を探るためのものもあれば、直接被害をもたらすものもある。
また、故意に特定のネットワークヘの進入を企図したものもあれば、不特定多数のネットワークに対して被害をもたらすようなものもある。対策を講じる前にこれらの脅威について知っておくことは重要である。ここでは、図-6で挙げた代表的なセキュリティ侵害の形態を順に説明する。
ア なりすまし(Masquerade)
システムやネットワークはIDとパスワードによって外部からの侵入から守られている。しかし、逆にいえば、IDとパスワードを手に入れ、権限のあるユーザになりすましてしまえば、それらを自由に操ることができるともいえる。インターネットに接続することで、ネットワーク経由でIDやパスワードが盗まれる危険性が高くなる。
一方、なりすましの原因は依然としてメモに残したパスワードであったり、不用意に誰かに教えたことであったりすることが多い。これらは内部や業務提携先によるなりすましを誘引する。従来型のパスワード管理を徹底することが重要である。
また、パスワードではなく、ICカードなどでユーザを認証する方法をとっている場合は、カードを紛失し、誰かに使われたり、カードを偽造されたりするケースが考えられる。
